Escolar Documentos
Profissional Documentos
Cultura Documentos
ISSAI 3100
ISSAI XX – Title
INTOSAI, a Organização Internacional de Entidades Fiscalizadoras Superiores. Para mais
informações visite www.issai.org
INT OSAI
Orientações sobre
Conceitos Centrais para
Auditoria Operacional
INTOSAI C o mi tê d e Normas Prof i ssi o nai s
PSC - Secretaria
Rigsrevisionen • Store Kongensgade 45 • P.O. Box 9009 • 1022 Copenhagen K • Denmark
Tel.:+45 3392 8400 • Fax:+45 3311 0415 •E-mail: info@rigsrevisionen.dk
IN TO S AI
EXPERIENTIA MUTUA
EXP ERIENTIA M UTUA
OMNIBUS PRODEST
OMNIBUS
P RODEST
E-MAIL: intosai@rechnungshof.gv.at;
WORLD WIDE WEB: http://www.intosai.org
INTRODUÇÃO................................................................................................................................................1
DEFINIÇÃO DE AUDITORIA OPERACIONAL ................................................................................................1
Economicidade, eficiência e efetividade .....................................................................................................1
CONCEITOS CENTRAIS DE AUDITORIA OPERACIONAL ............................................................................2
Independência e ética ................................................................................................................................2
Usuários previstos e partes responsáveis ..................................................................................................4
Objeto........................................................................................................................................................5
Confiança e asseguração na auditoria operacional.....................................................................................5
Objetivo(s) de auditoria ..............................................................................................................................6
Abordagem de auditoria ........................................................................................................................... 10
Critérios de auditoria ................................................................................................................................ 11
Risco de auditoria .................................................................................................................................... 13
Comunicação ........................................................................................................................................... 13
Habilidades .............................................................................................................................................. 15
Supervisão............................................................................................................................................... 16
Julgamento e ceticismo profissionais ....................................................................................................... 18
Controle de qualidade .............................................................................................................................. 21
Materialidade ........................................................................................................................................... 23
Documentação......................................................................................................................................... 24
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
INTRODUÇÃO
2. A ISSAI 3000 é a Norma Internacional para Auditoria Operacional e deve ser lida e
compreendida em conjunto com a ISSAI 100 e a ISSAI 300. Ela fornece os requisitos para a
prática profissional de auditoria operacional, seguidos por explicações que visam aumentar a
clareza e compreensão da norma. A ISSAI 3000 é a norma oficial para auditoria operacional e,
consequentemente, cada requisito deve ser cumprido caso uma EFS opte por adotá-la.
3. Para cada requisito estabelecido na ISSAI 3000, são fornecidas orientações de apoio não
obrigatórias na ISSAI 3100, sobre os conceitos centrais para auditoria operacional, e na ISSAI
3200, sobre o processo de auditoria operacional.
4. A ISSAI 3100 destina-se a auxiliar o auditor a interpretar os conceitos centrais para a auditoria
operacional utilizados na ISSAI 3000. Assim, as orientações fornecidas neste documento
devem tornar mais fácil compreender e implementar os requisitos da norma para auditoria
operacional.
5. A ISSAI 3100 tem duas seções. A primeira define a auditoria operacional e apresenta o
significado de economicidade, eficiência e efetividade 1. A segunda seção trata dos conceitos
centrais. Alguns desses conceitos são voltados para a auditoria, tais como usuários previstos
e partes responsáveis, objeto, confiança e asseguração, objetivo(s) de auditoria, abordagem
de auditoria, critérios de auditoria, risco de auditoria, controle de qualidade e materialidade.
Outros são focados no auditor, como os conceitos de independência e ética, habilidades,
supervisão, julgamento profissional e ceticismo. Outros ainda são relacionados às tarefas-
chave, como comunicação e documentação.
6. A ISSAI 3100 e a ISSAI 3200 devem ser lidas em conjunto para se obter uma compreensão
mais profunda de como os conceitos centrais são considerados ao longo do processo de
auditoria.
7. A auditoria operacional realizada pelas EFS é o exame independente, objetivo e confiável que
analisa se empreendimentos, sistemas, operações, programas, atividades ou organizações do
governo estão funcionando de acordo com os princípios de economicidade, eficiência e
efetividade e se há espaço para aperfeiçoamento.
1
Nota de tradução: Tradução de effectiveness. Esse termo em inglês abrange dois conceitos diferentes na língua portuguesa: eficácia
(conceito relacionado ao grau de alcance das metas programadas em termos de produtos) e efetividade (conceito relacionado aos
impactos).
1
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
Independência e ética
Orientação
2
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
12. O auditor deve estar ciente de quaisquer questões ou situações que possam ameaçar a
independência da EFS e/ou dos membros da equipe de auditoria.
Orientação
13. Além de manter sua independência durante todo o processo de auditoria, o auditor precisa
estabelecer uma boa e aberta comunicação com a parte responsável da auditoria quanto ao
seu entendimento a respeito da independência do auditor. (Para mais orientações sobre este
tema, ver as seções Usuários previstos e Comunicação).
14. As ameaças ao cumprimento dos requisitos aplicáveis à independência devem ser levadas em
conta antes e durante a auditoria. As ameaças podem se enquadrar em uma ou mais das
categorias a seguir:
a) interesse próprio. Esta ameaça ocorre quando o auditor pode se beneficiar direta ou
indiretamente de um interesse ou relacionamento com a parte responsável;
b) defesa de interesse. Esta ameaça ocorre quando um auditor promove uma posição ou
opinião a tal ponto que a neutralidade e/ou objetividade possam ser ou sejam percebidas
como comprometidas;
c) familiaridade. Esta ameaça ocorre quando, em virtude de uma relação próxima com a parte
responsável, o auditor torna-se demasiado simpático aos seus interesses;
d) intimidação. Esta ameaça ocorre quando o auditor pode ser dissuadido de agir
objetivamente e de exercer o ceticismo profissional em decorrência de ameaças, reais ou
percebidas, provenientes da parte responsável;
e) autorrevisão. Esta ameaça ocorre quando qualquer produto ou julgamento de um trabalho
anterior precisa ser avaliado para se chegar a conclusões no trabalho atual;
f) participação na gestão. Esta ameaça ocorre quando a entidade auditada se torna
indevidamente envolvida na auditoria, por exemplo, como um membro de equipe2.
15. A natureza das ameaças e os mecanismos de controle aplicáveis necessários para eliminá-las,
ou reduzi-las a um nível aceitável, irão variar dependendo das particularidades da auditoria.
16. Ao considerar a significância de alguma matéria em particular, fatores qualitativos devem ser
levados em conta. Uma questão pode ser considerada insignificante somente se for trivial e
inconsequente.
17. Caso a ameaça não seja insignificante, os mecanismos de controle disponíveis devem ser
identificados e, onde cabíveis, aplicados para eliminar ou reduzir a ameaça a um nível aceitável.
No caso de um auditor não cumprir os requisitos de independência, a EFS deve considerar se
é necessária uma ação disciplinar, incluindo até mesmo a cessação do contrato de trabalho.
2
Nota de tradução: membro de equipe que teve participação recente na gestão da entidade auditada.
3
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
Orientação
20. Os usuários previstos são as pessoas para quem o auditor prepara o relatório de auditoria
operacional. Os poderes legislativo e executivo, as entidades governamentais, os terceiros
interessados no relatório e o público, todos podem ser usuários previstos. Uma parte
responsável pode também ser um usuário previsto, mas raramente será o único. Em muitos
casos o poder legislativo ou executivo será o usuário previsto primário de um relatório de
auditoria. Entretanto, podem existir outros usuários previstos, tanto dentro como fora do poder
executivo. Os cidadãos podem utilizar os resultados para fazer escolhas mais bem informadas
e, portanto, podem ser usuários previstos. Grupos de interesse, organizações envolvidas na
implementação de políticas públicas, a comunidade acadêmica e, por último, mas não menos
importante, a mídia, todos podem também ser usuários previstos em um contexto específico. É
recomendável identificar quem são os usuários previstos relevantes nos estágios iniciais da
auditoria.
21. Um grupo especial de usuários previstos são aos especialistas em um campo específico da
auditoria. Os relatórios oficiais se beneficiam da sua colaboração. Por outro lado, os relatórios
correm o risco de perder credibilidade quando os especialistas contestam as conclusões e
recomendações.
22. As partes responsáveis são primariamente aqueles que deveriam adotar medidas a partir das
conclusões e recomendações do relatório de auditoria. O papel da parte responsável pode ser
compartilhado por uma variedade de indivíduos, cada um com responsabilidade por um aspecto
diferente do objeto. A parte responsável pode incluir os responsáveis pelo objeto auditado, em
4
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
23. O auditor operacional muitas vezes tem considerável discricionariedade na seleção de objetos
e na identificação de critérios, o que, por sua vez, tem influência sobre quem são as partes
responsáveis relevantes e os usuários previstos. O auditor precisa considerar os papéis dos
usuários previstos ao desenhar e conduzir a auditoria e, ao mesmo tempo, manter sua
independência.
Objeto
Orientação
24. O objeto é relacionado à questão “o que é auditado”. O objeto da auditoria operacional não
precisa estar limitado a programas específicos, entidades ou fundos, mas pode incluir
atividades ou situações existentes (incluindo causas e consequências). Exemplos podem ser a
prestação de serviços pelas partes responsáveis ou os efeitos de políticas e regulamentos
governamentais sobre a administração, as partes interessadas, as empresas, os cidadãos e a
sociedade. O objeto é determinado pelo objetivo e delimitado nas questões de auditoria.
25. Em muitas EFS, o mandato de auditoria operacional não alcança a revisão das bases das
políticas dos programas governamentais. Nesses casos, a auditoria operacional não questiona
o mérito dos objetivos da política, mas pode sim envolver o exame das medidas tomadas para
desenhar, implementar ou avaliar os resultados dessas políticas, e pode implicar o exame da
adequação das informações que levaram às decisões sobre a política.
26. O objeto deve refletir o risco e a materialidade dentro da área de auditoria. Isso é importante
para agregar valor e garantir que a auditoria seja relevante. A identificação do objeto será
muitas vezes feita com base numa análise de risco. Enquanto o objeto refere-se ao que é
auditado, o escopo define os limites do objeto que o auditor irá avaliar e relatar.
Orientação
27. Todo trabalho de auditoria é um tipo de serviço de asseguração, significando que o auditor
fornece informações confiáveis e válidas a um usuário previsto (normalmente o poder legislativo
ou executivo) sobre as atividades de uma parte responsável (tipicamente uma entidade do
governo ou um órgão do poder executivo). Nesse contexto, “informações confiáveis e válidas”
exigem que as conclusões sobre o objeto sejam logicamente ligadas ao(s) objetivo(s) e
critério(s) de auditoria e sejam sustentadas por evidência de auditoria suficiente e apropriada.
Para isso, a(s) conclusão(ões) deve(m) estar claramente ligada(s) ao(s) objetivo(s) e aos
critério(s) de auditoria, e redigida(s) de tal forma que possa(m) aumentar o grau de confiança
dos usuários previstos sobre a avaliação do objeto em relação aos critérios.
5
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
28. Assim, os relatórios de asseguração são destinados a fornecer confiança aos usuários previstos
que as conclusões de auditoria refletem fielmente o estado do objeto subjacente avaliado.
Simplificando, os usuários previstos dos relatórios de asseguração deveriam ter segurança
razoável de que as conclusões são confiáveis e válidas.
29. Para isso, a(s) conclusão(ões) deve(m) estar claramente ligada(s) ao(s) objetivo(s) e critério(s)
de auditoria e redigida(s) de tal forma que possa(m) aumentar o grau de confiança dos usuários
previstos sobre a avaliação do objeto subjacente em relação aos critérios.
30. Chegar a uma conclusão de auditoria é um exercício de inferência que envolve julgamento
considerável. Por isso, é muito importante que todos os aspectos da(s) conclusão(ões) sejam
sustentados por achados baseados em evidências relacionadas aos critérios de auditoria. Por
outro lado, todos os achados devem também ser considerados ao se expressar a conclusão. A
lógica é esta: “Dados os achados A, B, C e D comparados aos critérios de auditoria aplicáveis
X, a conclusão natural é a seguinte”.
31. Em segundo lugar, para se chegar a uma conclusão, é muito importante que os achados sejam
baseados em evidência suficiente e apropriada. Se, de alguma forma a evidência apresentar
falhas, os achados e a conclusão também terão falhas.
32. Fornecer asseguração, nesse sentido, requer que as conclusões sejam baseadas em achados
sólidos comparados aos critérios de auditoria, e que os achados sejam baseados em sólida
evidência. No entanto, também é importante tornar essas ligações claras para os usuários
previstos, por meio de descrições explícitas sobre como os achados, os critérios e as
conclusões foram desenvolvidos, de forma equilibrada e razoável, e porque as combinações
de achados e critérios resultaram em uma determinada conclusão geral ou conjunto de
conclusões (ISSAI 100/32). Se isso for feito corretamente, os usuários previstos poderão confiar
na validade das conclusões. O auditor, então, terá fornecido asseguração.
33. A asseguração pode ser comunicada de diferentes maneiras. Alguns exemplos de como isso
pode ser feito incluem, mas não se limitam ao seguinte:
a) por meio de uma visão geral sobre os aspectos de economicidade, eficiência e efetividade,
quando o objetivo de auditoria, o objeto, a evidência obtida e os achados alcançados
permitam tal conclusão; ou
b) fornecendo informação específica sobre uma série de pontos, incluindo o objetivo de
auditoria, as questões formuladas, a evidência obtida, os critérios de auditoria utilizados,
os achados alcançados e as conclusões específicas.
34. É boa prática fazer uma escolha embasada, dependendo das circunstâncias, sobre como a
asseguração é comunicada. Também é importante não confundir a alternativa “a)” com uma
opinião formal de certificação, que comunica explicitamente o nível de asseguração (ISSAI
300/21). Uma opinião formal, comparável à opinião sobre demonstrações financeiras, não é
possível em auditoria operacional. Desse modo, a forma como a asseguração é comunicada
encontra-se inserida sob o título “De outras formas” descrita na ISSAI 100/32.
Objetivo(s) de auditoria
O auditor deve estabelecer uma definição clara do(s) objetivo(s), que se relacione com os
princípios de economicidade, eficiência e/ou efetividade. (ISSAI 3000/35)
6
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
Orientação
35. O(s) objetivo(s) de auditoria declara(m) o propósito de auditoria e o que o auditor procura
alcançar ao realizar a auditoria. O(s) objetivo(s) de auditoria deve(m) ser formulado(s) de uma
maneira que torne possível concluir se ele(s) foi/foram alcançado(s) ao término da auditoria.
36. Uma boa prática é estabelecer o(s) objetivo(s) de auditoria no início da fase de planejamento
para facilitar a identificação das questões a serem auditadas e relatadas. O(s) objetivo(s)
determina(m) o objeto, que é delimitado nas questões de auditoria, e fornece(m) a resposta
para o motivo da realização da auditoria. O(s) objetivo(s) e o escopo da auditoria são inter-
relacionados e devem ser considerados em conjunto. Mais informações sobre a definição de(s)
objetivo(s) encontram-se na ISSAI 3200.
Custo-efetividade
Eficiência
Economicidade
Efetividade
Economicidade
38. A auditoria de economicidade foca em como a entidade auditada tem conseguido minimizar os
custos dos recursos (insumos), levando em consideração a qualidade adequada desses
recursos. Este tipo de auditoria foca somente nos insumos. A questão principal é: “Os recursos
utilizados estão sendo disponibilizados tempestivamente, em quantidade e qualidade
adequadas, e com o melhor preço? ” A qualidade é um conceito importante no que diz respeito
aos insumos (tanto na economicidade como na eficiência).
Qualidade
Na definição dos três Es, a qualidade do produto constitui um fator importante. Se os custos dos produtos ou
serviços diminuem ao mesmo tempo em que a qualidade também cai, pode-se questionar se a economicidade,
eficiência e efetividade estão sendo alcançadas. Portanto, é importante avaliar se e como a qualidade é afetada
quando se busca a economicidade, a eficiência e/ou a efetividade. Algumas vezes os critérios de qualidade
são claramente definidos para produtos ou serviços específicos e podem ser utilizados para essas avaliações.
Uma das outras formas possíveis para avaliar a qualidade de produtos ou serviços é pela mensuração da
satisfação do cliente.
7
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
Eficiência
39. A auditoria de eficiência tem como foco investigar se os recursos têm sido utilizados de forma
ótima ou satisfatória, ou se resultados iguais ou semelhantes em termos de quantidade,
qualidade e prazo de entrega poderiam ser alcançados com menos recursos. A eficiência avalia
a relação entre insumos e produtos. As principais questões são: “Estamos obtendo o máximo
de produtos – em termos quantitativos e qualitativos - de nossos insumos?” ou “Poderiam ser
obtidos os mesmos produtos com menos insumos?”.
40. Auditorias de eficiência podem ser direcionadas para a eficiência técnica (por exemplo, é
possível simplificar os processos para melhorar o desempenho?), para a eficiência alocativa
(por exemplo, pode-se melhorar a eficiência alocando recursos de outra forma, deslocando-os
para instrumentos que contribuam para a obtenção de mais produtos?), ou para a eficiência
de escala ou sinergia (por exemplo, o mesmo produto pode ser realizado com menos insumos,
compartilhando meios ou processos, ou ainda com a fusão de organizações?).
Efetividade
42. A efetividade diz respeito à extensão na qual os objetivos das políticas públicas têm sido
alcançados, em termos de produtos gerados. Refere-se à relação entre metas ou objetivos de
um lado, e os resultados de outro. Como mostra a Figura 1, a questão da efetividade consiste
de duas partes: primeiro, em que medida os objetivos são cumpridos e, segundo, se isso pode
ser atribuído aos produtos da política disponibilizados. Ambas as partes são discutidas abaixo.
43. A primeira questão é: “em que medida os objetivos de um programa ou política pública são
alcançados? ” Pode ser respondida por meio de uma auditoria orientada a resultados. Nessas
auditorias, o foco principal é sobre os objetivos (eles são específicos e mensuráveis?) e sobre
a comparação entre o produto e/ou impacto real e esses objetivos (ver também a abordagem
orientada para resultados no parágrafo 51).
44. A mensuração e comparação de produtos ou impactos em face dos objetivos numa abordagem
orientada a resultados pode dar uma indicação de efetividade, mas não estabelece uma relação
causal entre o impacto e o programa que está sendo auditado. Também não fornece
informações sobre as razões do desempenho. A segunda parte da questão sobre efetividade,
no entanto, pode abordar a contribuição do programa para a consecução dos objetivos. Ao
auditar a efetividade, deve-se tentar identificar a relação entre o alcance dos objetivos e a
implementação do programa. A “teoria da mudança” constitui uma ferramenta útil para esse
fim.
8
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
Teoria da mudança
Descreve como e porque uma iniciativa ou programa leva aos resultados esperados. É mais do que uma
descrição esquemática de insumo, produtos e impactos esperados conectados por setas (Figura 1). A teoria
descreve os pressupostos por trás das setas, indicando como os insumos levam aos produtos desejados e
como estes levarão ao impacto esperado. Em outras palavras, como ocorrerá a mudança. Identificar a teoria
por trás de um programa ou de uma política pública pode ser feito pela análise dos documentos-chave nos
quais a política é descrita ou por meio de entrevista com os responsáveis pela política ou pelo programa. A
teoria da mudança pode ajudar o auditor (e às vezes também os responsáveis) a obter uma descrição clara e
um melhor entendimento dos pressupostos sobre as relações de causalidade entre o produto e o impacto
esperado (objetivos) de uma política ou um programa.
45. A efetividade pode ser mensurada por vários métodos. Os métodos mais sofisticados
comparam a situação abordada antes e depois da introdução da política ou programa e envolve
a mensuração do comportamento de um grupo de controle, que não tenha sido submetido à
política ou programa (o contra factual). Isto pode ser feito por meio de teste aleatório ou como
quase-experimento. Este tipo de método, entretanto, nem sempre é viável. Às vezes métodos
mais qualitativos são mais adequados para se obter uma visão sobre as relações de
causalidade entre a política ou o programa e os efeitos, especialmente para se encontrar
respostas para questões tais como “o que funciona para quem e em que circunstâncias? ” Ao
apresentar conclusões sobre as relações causais entre políticas ou programas e os efeitos é
importante ser transparente sobre os pontos fortes e as limitações dos métodos utilizados. Há
muitos manuais (de avaliação) que oferecem orientações sobre a escolha de métodos
adequados.
46. Outra abordagem que é muitas vezes usada em auditoria operacional consiste em não
mensurar a efetividade propriamente dita, mas focar nas condições necessárias (ou que
aparentemente são) para garantir a efetividade. Essas condições podem incluir boas práticas
de gestão e procedimentos para garantir a adequada e tempestiva prestação de serviços (ver
produtos na figura 1, no parágrafo 37). Outras condições podem ser a extensão na qual os
públicos-alvo foram alcançados ou o nível de desempenho. Esses tipos de auditoria muitas
vezes têm as características de uma auditoria baseada em processo ou de uma avaliação de
programa. Dados dos sistemas de gestão de desempenho podem ser bastante úteis para este
tipo de auditoria; entretanto, avaliar a qualidade desses dados é de suma importância.
47. Uma auditoria muitas vezes priorizará apenas um dos três Es, uma vez que auditar efetividade
ou eficiência é frequentemente um processo demorado e pode exigir conhecimento
especializado. No entanto, não é recomendável examinar aspectos de economicidade,
eficiência ou efetividade de atividades em total isolamento. Por exemplo, olhar para a
economicidade sem considerar também, pelo menos sucintamente, o resultado de uma política
pode levar a intervenções baratas, porém não efetivas. Inversamente, em uma auditoria de
efetividade, o auditor pode também querer considerar os aspectos de economicidade e
eficiência: os resultados de um órgão auditado, atividade, programa ou operação podem ter
tido o resultado desejado, mas os recursos foram muito caros?
48. Uma auditoria não necessariamente precisa focar apenas os efeitos pretendidos de uma
política. Efeitos não intencionais (positivos ou negativos) também podem ser relevantes para o
auditor considerar. Efeitos não intencionais podem, por exemplo, ser revelados por meio de
entrevistas com o grupo-alvo de uma intervenção, com críticos do programa auditado ou com
outras partes interessadas relevantes. A abordagem de efeitos não intencionais pode ser
especialmente relevante se o auditado parecer ignorar esses efeitos ou se estes não estiverem
incluídos na teoria da mudança, tal como descritos nos documentos-chave da política ou do
programa auditado.
9
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
Custo-efetividade
49. A relação custo-efetividade combina ambos os elementos de eficiência e efetividade (ver figura
1) ao analisar a relação entre o impacto de um instrumento, projeto ou programa e os insumos,
em termos de dinheiro e capital humano. O resultado deste tipo de análise pode ser expresso
em uma proporção: custo por unidade de impacto ou produto por unidade de custo. Um exemplo
é o custo de reduzir as emissões de CO2, que pode ser descrito como X euros/kg de emissões
de CO2 evitadas ou o inverso X kg de CO2 evitados/euro gasto.
Abordagem de auditoria
Orientação
50. A abordagem de auditoria determina a natureza do exame a ser realizado e constitui uma
ligação importante entre o(s) objetivo(s) de auditoria, os critérios e o trabalho realizado para a
coleta de evidências. A auditoria operacional geralmente adota uma das três abordagens a
seguir ou uma combinação delas:
a) uma abordagem orientada a resultados, que avalia se os objetivos em termos de impactos
ou de produtos foram atingidos como planejado ou se os programas e serviços estão
funcionando como pretendido;
b) uma abordagem orientada a problema, que examina, verifica e analisa as causas de
problemas específicos ou desvios em relação aos critérios de auditoria;
c) uma abordagem orientada a sistema, que examina o adequado funcionamento dos
sistemas de gestão.
10
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
54. A abordagem orientada a sistema não foca diretamente na política ou nas metas, mas no bom
funcionamento dos sistemas de gestão, como condição para a eficiência e efetividade das
políticas. Sistemas de gestão financeira, sistemas de avaliação, sistemas de controle ou
sistemas de TIC são exemplos desses sistemas. Esse tipo de auditoria pode utilizar questões
descritivas como:
a) Qual é o objetivo do sistema?
b) Quem são os atores responsáveis no sistema?
c) Quais são as responsabilidades de cada ator?
d) Quais regras, regulamentações e procedimentos são relevantes?
e) Quais os fluxos de informação relevantes?
Critérios de auditoria
Orientação
55. Critérios de auditoria representam padrões com base nos quais a evidência de auditoria é
julgada. Os critérios em auditoria operacional são razoáveis e atingíveis, são padrões de
11
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
desempenho específicos para a auditoria realizada, com base nos quais a economicidade, a
eficiência e a efetividade são avaliadas e mensuradas para determinar se o desempenho é
insuficiente, atende ou excede as expectativas. Os critérios de auditoria destinam-se a dar
direção à avaliação (ajudando o auditor a responder questões como: “Em que bases é possível
avaliar o desempenho real?” “O que é requerido ou esperado? “Quais são os resultados a
serem alcançados - e como?”).
56. Ao definir os critérios de auditoria, o auditor precisa levar em conta que os critérios devem ser
relevantes, compreensíveis, completos, confiáveis e objetivos. Esses atributos podem ser
descritos a como a seguir:
a) critérios de auditoria relevantes contribuem para conclusões que auxiliam a tomada de
decisões pelos usuários previstos e respondem às questões de auditoria (ISSAI 1003);
b) critérios de auditoria compreensíveis são claramente enunciados, contribuem para
conclusões claras e são inteligíveis para os usuários previstos. Não estão sujeitos a
grandes variações na interpretação;
c) critérios de auditoria completos são suficientes para o propósito da auditoria e não omitem
fatores relevantes. São significativos e tornam possível fornecer aos usuários previstos
uma visão geral prática para as suas necessidades de informação e de tomada de
decisões;
d) critérios de auditoria confiáveis resultam em conclusões razoavelmente consistentes
quando usados por outro auditor nas mesmas circunstâncias;
e) critérios de auditoria objetivos são livres de qualquer viés por parte do auditor ou da
entidade auditada.
57. Os critérios de auditoria podem ser qualitativos ou quantitativos, gerais ou específicos, focando
naquilo que é esperado, de acordo com princípios sólidos, conhecimento científico e melhores
práticas; ou naquilo que poderia ser (dadas melhores condições) ou que deveria ser em
conformidade com leis, regulamentos ou objetivos. Diversas fontes, além da legislação, podem
ser utilizadas para identificar critérios de auditoria, incluindo as regulamentações, normas,
princípios sólidos e melhores práticas, referenciais de mensuração de desempenho e políticas
e procedimentos organizacionais.
58. Os critérios podem desempenhar uma série de papéis importantes para auxiliar a realização de
uma auditoria operacional, incluindo:
a) proporcionar uma base sobre a qual os procedimentos para coleta de evidência de
auditoria podem ser desenvolvidos;
b) fornecer a base para avaliar as evidências, desenvolver os achados e chegar a conclusões
sobre os objetivos de auditoria;
c) ajudar a dar forma e estrutura às observações;
d) formar uma base comum para a comunicação dentro da equipe e com a administração da
EFS sobre a natureza da auditoria; e
e) formar uma base para a comunicação com a administração da entidade auditada.
12
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
60. Os critérios de auditoria são estabelecidos pelo auditor. Contudo, eles devem ser discutidos
com a entidade auditada (e possivelmente com outras partes interessadas) durante a fase de
planejamento ou, no mais tardar, na fase da execução. Discutir os critérios de auditoria com a
entidade auditada serve para garantir que haja uma compreensão comum e compartilhada de
quais critérios serão usados como referências na avaliação da entidade auditada. Por isso, é
importante definir claramente os critérios em relação aos quais a entidade será avaliada.
Risco de auditoria
Orientação
62. Lidar com o risco de auditoria é parte de todo o processo e da metodologia de auditoria
operacional. Para gerenciar o risco de auditoria, o auditor precisa:
a) identificar os riscos;
b) avaliar os riscos;
c) desenvolver e implementar estratégias para prevenir e mitigar os riscos;
d) monitorar o risco de auditoria e as estratégias de mitigação durante toda a auditoria e fazer
ajustes conforme necessários às mudanças de circunstâncias (isto é, aplicar uma
abordagem de gerenciamento de riscos ao controlar o risco de auditoria).
Comunicação
Orientação
13
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
Entidade auditada
65. O auditor precisa informar à entidade auditada sobre o objeto, o(s) objetivo(s), os critérios de
auditoria, as questões de auditoria, o período a ser auditado, os empreendimentos, as
organizações e/ou os programas a serem incluídos na auditoria, assim que possível, após a
decisão de iniciar uma auditoria.
66. A comunicação desses aspectos-chave, antes do início dos trabalhos, fornece uma imagem
clara do que se trata a auditoria e por que está sendo realizada, qual pode ser o resultado e
como a auditoria afetará a entidade auditada (por exemplo, prazo, documentação, recursos).
Além disso cria-se uma base para troca de opiniões, evitando mal-entendidos e facilitando o
processo. Isso não significa que a entidade auditada dita as condições ou de alguma forma
controla o processo de auditoria, mas antes, envolve o estabelecimento de um processo
construtivo de interação. Em regra, o apoio de pessoas da entidade auditada é essencial para
que uma auditoria seja efetiva. Um diálogo ativo com a entidade auditada, os especialistas e
outros durante a auditoria torna mais fácil, por exemplo, a verificação contínua do entendimento
do auditor e dos achados preliminares de auditoria.
67. Os tópicos a seguir podem servir como exemplos para discussões adicionais entre o auditor e
a entidade auditada:
a) o escopo, os critérios, a metodologia e os procedimentos de auditoria previstos;
b) as funções e pessoas importantes para a coleta de dados e com quem a EFS pode
estabelecer comunicação direta, os tipos e quantidades de documentos previstos que
seriam ou poderiam ser solicitados pela EFS;
c) como manter a administração da entidade auditada informada sobre o desenvolvimento
da auditoria e os achados emergentes;
d) a capacidade de conduzir a auditoria conforme planejado (por exemplo, recursos,
cronograma, escopo).
68. Quando achados relevantes são constatados durante uma auditoria, a EFS precisa considerar
a comunicação destes aos responsáveis pela governança corporativa de maneira tempestiva.
69. Finalmente, é preciso lembrar a importância do feedback da entidade auditada sobre quão bem
funcionou o processo de comunicação durante a auditoria e se há margem para melhorias.
Também é importante acompanhar se a entidade auditada considerou o relatório justo,
equilibrado e útil.
70. Boas relações externas são importantes não apenas na perspectiva de curto prazo de ter
acesso à informação e obter um bom entendimento do objeto; é igualmente importante na
perspectiva de longo prazo para que a EFS ganhe confiança, respeito e credibilidade das partes
interessadas.
14
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
c) os cidadãos;
d) a mídia;
e) a comunidade acadêmica;
f) organizações não governamentais.
72. Durante a comunicação com as partes interessadas, o auditor precisa ser e deve ser visto como
sendo livre de influências que possam comprometer a objetividade da EFS ou a sua própria.
Do mesmo modo, o auditor deve ser independente. Mais informações sobre independência
podem ser encontradas na seção sobre “Independência e ética”.
73. Mais informações a respeito do processo de comunicação podem ser encontradas na ISSAI
3200.
Habilidades
Orientação
74. A auditoria operacional é uma atividade investigativa complexa, baseada no conhecimento, com
valores profissionais ocupando uma posição central. Esses valores incluem a importância de
ser dada ao auditor a oportunidade de desenvolver habilidades e atingir resultados de boa
qualidade em auditorias. Isso inclui criar um ambiente que seja estimulante e que promova
melhorias de qualidade.
76. O conhecimento específico das diferentes áreas funcionais a serem auditadas pode também
ser essencial; entretanto habilidades avançadas em contabilidade e auditoria financeira
geralmente não são necessárias em auditoria operacional. É importante garantir que a
competência seja construída passo a passo e estimular o compartilhamento de conhecimento
e a aprendizagem na organização. Aprendizado e treinamento em serviço podem ajudar o
auditor a desenvolver o conhecimento e as habilidades profissionais necessários à auditoria
operacional.
15
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
77. As EFS muitas vezes organizam suas auditorias operacionais separadamente das auditorias
financeiras e de conformidade, com o pessoal selecionado para auditoria operacional tendo
formação e habilidades diferentes daqueles selecionados para as outras modalidades de
auditoria. Para satisfazer os requisitos de qualidade, é considerada boa prática que a EFS tenha
um programa de treinamento e de desenvolvimento para garantir que o seu pessoal mantenha
a proficiência profissional por meio de educação continuada e treinamento. Um fator-chave no
processo de desenvolvimento é o aprendizado por meio de trabalho prático de auditoria.
78. Educação continuada e treinamento podem incluir tópicos como desenvolvimentos recentes na
metodologia de auditoria operacional, desenho de pesquisa, gestão ou supervisão, métodos de
investigação qualitativa, análise de estudos de caso, amostragem estatística, técnicas de coleta
de dados quantitativos, desenho de avaliação, análise de dados e escrita baseada no leitor,
entre outros. Também podem incluir temas relacionados ao campo de trabalho do auditor, como
administração pública, políticas públicas e estrutura, política de administração governamental,
economia, ciências sociais ou tecnologia da informação. É uma boa prática exigir que os
auditores mantenham suas habilidades por meio da obtenção de um certo número de horas de
educação profissional continuada a cada ano ou dentro de um período de 2 anos.
79. Como a auditoria operacional é um trabalho de equipe, não é boa prática um auditor concluí-la
isoladamente, uma vez que as questões envolvidas são complexas. Consequentemente, nem
todos os membros precisam possuir todas as habilidades mencionadas acima. Além disso,
talvez nem sempre seja possível para a EFS recrutar pessoas que preencham todos os
requisitos. As habilidades necessárias podem, portanto, ser desenvolvidas, uma vez que uma
pessoa esteja em serviço, desde que os candidatos à indicação tenham demonstrado
claramente mentalidade e aptidão potenciais para o tipo de trabalho que a auditoria operacional
requer.
80. O auditor precisa possuir proficiência profissional adequada para desempenhar suas tarefas.
As EFS devem recrutar pessoal com qualificações adequadas, adotar políticas e procedimentos
para desenvolver e treinar seu pessoal para desempenhar suas tarefas efetivamente, preparar
orientações escritas relativas à condução de auditorias, apoiar as habilidades e experiências
disponíveis na EFS e revisar os procedimentos internos.
81. Especialistas são muitas vezes utilizados em auditoria operacional para complementar o
conjunto de habilidades da equipe de auditoria e para melhorar a qualidade do trabalho. Um
especialista, caso seja preciso, é uma pessoa ou empresa com habilidades especiais,
conhecimento e experiência em uma área específica que não seja auditoria. Antes de utilizar
especialistas, o auditor deve garantir que o especialista tenha a competência necessária exigida
para os propósitos da auditoria e que esteja informado sobre as condições e exigências éticas
necessárias. Ademais, o especialista deve estar bem informado sobre as regras de
confidencialidade. Quaisquer especialistas externos envolvidos na auditoria também devem ser
independentes de situações e relações que possam comprometer a sua objetividade. Embora
o auditor operacional possa utilizar o trabalho de um especialista como evidência, ele continua
a ter a responsabilidade total pelas conclusões do relatório de auditoria.
Supervisão
16
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
Orientação
82. A supervisão é essencial para garantir que os objetivos de auditoria sejam alcançados e a
qualidade do trabalho seja mantida. A supervisão e o controle adequados são, portanto,
necessários em todos os casos, independentemente da competência individual do auditor. A
supervisão de auditoria envolve o fornecimento de orientações e diretrizes suficientes para que
a equipe designada para a auditoria aborde os objetivos e siga a metodologia aplicável;
mantendo-se informada sobre os problemas significativos encontrados e revisando o trabalho
realizado. Mais especificamente, a supervisão inclui:
a) garantir que todos os membros da equipe compreendam completamente os objetivos de
auditoria;
b) garantir que os procedimentos de auditoria sejam adequados e executados
apropriadamente;
c) garantir que a evidência de auditoria seja relevante, confiável, suficiente e documentada;
d) garantir que as normas internacionais e nacionais sejam seguidas;
e) acompanhar o desenvolvimento do trabalho para garantir que orçamentos, prazos e
cronogramas sejam cumpridos;
f) considerar as competências e capacidades individuais dos membros da equipe de
trabalho, se eles têm tempo suficiente para realizar o trabalho, se compreendem as
instruções e se o trabalho está sendo realizado de acordo com a abordagem planejada;
g) tratar das questões significativas que surgirem durante o trabalho, considerando a sua
significância, modificando adequadamente a abordagem planejada;
h) apoiar o auditor, se e quando necessário, para que ele possa superar os desafios da
auditoria;
i) prestar apoio prático na solução de problemas que surgirem;
j) identificar questões para consulta aos, ou consideração dos, membros mais experientes
da equipe durante o trabalho;
k) revisar o trabalho de auditoria.
84. Todo o trabalho de auditoria precisa ser revisado por um membro experiente da equipe à
medida em que se desenvolve e particularmente antes que os relatórios sejam finalizados. A
revisão confere mais de um nível de julgamento e de experiência ao trabalho de auditoria e
precisa garantir que:
a) o trabalho de auditoria tenha sido desempenhado conforme o plano de auditoria;
b) a natureza, época e extensão dos procedimentos realizados sejam consistentes com os
programas de auditoria;
c) os resultados dos procedimentos e as evidências de auditoria obtidas estejam claramente
refletidos na documentação de auditoria e que as conclusões alcançadas sejam
consistentes com os resultados do trabalho realizado;
d) consultas, quando apropriadas, tenham sido realizadas e as sugestões resultantes tenham
sido documentadas e implementadas;
17
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
Orientação
86. Além do pessoal diretamente envolvido na auditoria, o julgamento profissional pode envolver
colaboração com outras partes interessadas, especialistas externos e a gerentes na
organização de auditoria.
87. O julgamento profissional é essencial para a adequada condução de uma auditoria. A seguir
alguns exemplos de como o julgamento profissional é exigido no contexto das auditorias
operacionais:
a) identificando e avaliando quaisquer ameaças à independência, incluindo as relacionadas
à independência percebida;
b) decidindo o que auditar;
c) determinando o nível de entendimento requerido do objeto de auditoria e das
circunstâncias relacionadas;
d) determinando o(s) objetivo(s), as questões e o escopo de auditoria;
e) determinando os critérios;
f) determinando a natureza, época e extensão dos procedimentos de auditoria;
g) determinando os procedimentos de revisão e consulta exigidos para a auditoria e como as
sugestões serão tratadas;
h) determinando quais achados são relevantes o suficiente para serem relatados;
i) avaliando se foram obtidas evidências de auditoria suficientes e apropriadas e se algo
mais precisa ser feito para responder às questões de auditoria e alcançar conclusões em
face do(s) objetivo(s);
j) extrair conclusões baseadas nas evidências de auditoria obtidas comparadas aos critérios
e objetivo(s) de auditoria; e
k) determinando as recomendações a serem feitas.
88. Ceticismo profissional significa manter distanciamento profissional da entidade auditada e uma
atitude de alerta e questionadora quando se avalia a suficiência e adequação da evidência
obtida ao longo da auditoria. É essencial que o auditor exerça o ceticismo profissional e adote
uma abordagem crítica, faça avaliações racionais, ignorando suas preferências pessoais e a
de terceiros. A seguir, alguns exemplos de como o ceticismo profissional é especialmente
importante no contexto de uma auditoria operacional:
18
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
89. O ceticismo profissional é muitas vezes demonstrado nas várias discussões realizadas com a
equipe de auditoria, a administração e os responsáveis pela governança. Exemplos de como o
ceticismo profissional pode ser aplicado e avaliado em cada estágio da auditoria incluem, mas
não estão limitados a:
a) o auditor avaliando a lógica do argumento de auditoria, as perspectivas alternativas e os
pontos de vista apresentados, e alterando, quando necessário, o seu entendimento
durante o curso da auditoria, em vez de simplesmente confiar nas evidências que
sustentam a conclusão final;
b) o auditor desafiando os pontos de vistas e suposições da administração, e não
simplesmente aceitando-os;
c) o auditor avaliando a confiabilidade da fonte dos documentos.
90. O auditor precisa ser receptivo a pontos de vista e argumentos e considerar as questões sob
diferentes perspectivas. Isso é necessário a fim de evitar erros de julgamento ou viés cognitivo.
Portanto, é importante que o auditor exerça o ceticismo profissional e adote uma abordagem
crítica, faça avaliações racionais e ignore preferências pessoais e de terceiros.
Orientação
91. A fraude é definida como um ato intencional de um ou mais indivíduos dentre funcionários,
administradores, responsáveis pela governança ou terceiros, envolvendo o uso de falsidade 3
para obter vantagem injusta ou ilegal como:
a) quebra de confiança;
b) prática de conluio para concessão de vantagens e contribuições indevidas;
c) prática de conluio em licitações ou concessões de contratos;
d) falsificação;
e) atos desonestos;
f) falsa representação;
g) ocultação fraudulenta;
h) atos ilegais;
3
Nota de tradução: deception – falseamento ou ocultação da verdade.
19
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
i) distorções intencionais;
j) irregularidades;
k) propinas;
l) comissões secretas; e
m) furto.
93. O auditor deve manter o ceticismo profissional durante a fase de planejamento e durante toda
a auditoria porque, habitualmente, a administração e os funcionários envolvidos na fraude
tomarão medidas para ocultá-la do auditor e de outros dentro e fora da entidade auditada. Na
condução de auditorias, o auditor precisa manter-se consciente da possibilidade de fraude
relacionada ao objeto (por exemplo, contratações ou vantagens e contribuições). Se o auditor
suspeitar ou encontrar fraude, ele deverá levar a questão ao conhecimento do supervisor e às
autoridades competentes para adoção das medidas adicionais cabíveis.
Orientação
95. O poder legislativo e os cidadãos esperam que a EFS e os seus auditores mantenham um alto
nível de competência. Isso ressalta a necessidade de se manter as habilidades e a competência
profissional individuais e de manter-se atualizado e em conformidade com o desenvolvimento
das normas profissionais e a legislação pertinente. A expectativa de atuar com devido zelo
requer que o auditor aja com diligência e de acordo com as normas técnicas e profissionais
aplicáveis ao realizar auditorias operacionais. A diligência engloba a responsabilidade de agir
com cuidado em relação a um trabalho.
96. Um alto padrão de comportamento profissional precisa ser mantido durante todo o processo de
auditoria, desde a seleção de temas e o planejamento da auditoria, até a elaboração do
relatório. É importante que o auditor trabalhe de forma sistemática, com devido zelo e
objetividade. Uma boa prática é a utilização de programas de auditoria, que são planos de
trabalho detalhados para orientar a execução do trabalho.
20
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
Orientação
97. Ao ser criativo, flexível e engenhoso, o auditor estará em melhor condição para identificar
oportunidades de desenvolver abordagens de auditoria inovadoras para coletar, interpretar e
analisar informações. É importante reconhecer que as diferentes fases do processo de auditoria
oferecem diferentes níveis de oportunidades de inovação. Durante a fase de planejamento, o
auditor pode ter a maior oportunidade de inovar enquanto ainda estiver no processo de
determinar as melhores abordagens e técnicas aplicáveis à auditoria.
98. Em auditoria, como nas áreas de avaliação e ciências sociais, as metodologias evoluem e se
desenvolvem e novas técnicas e tecnologias para a coleta de evidências e análises podem ser
estabelecidas para aprimorar a qualidade da auditoria e do relatório. À medida em que as EFS
adotam novas técnicas e tecnologias em função disso, o auditor deve ser perceptivo e disposto
a experimentar as novas técnicas e metodologias. Ferramentas como data analytics e
mineração de dados podem ser usadas, por exemplo, para identificar tendências, padrões e
conhecimento a partir de grandes quantidades de dados. O uso avançado de data analytics
pode levar a avaliações de risco mais focadas, a execução mais eficiente da auditoria e a
relatórios mais efetivos. Outros exemplos de inovação abrangem o uso mais amplo de papéis
de trabalho eletrônicos e sistemas de gestão de conhecimento para o compartilhamento de
informações, que poderiam ser úteis para mais de uma equipe de auditoria, e a utilização de
drones para fins fotográficos (por exemplo, nas auditorias operacionais sobre agricultura).
99. A EFS precisa promover uma cultura inovadora, e os auditores precisam aprender uns com os
outros e abrir suas mentes para fazer as coisas de forma diferente. Em outras palavras, a EFS
poderia:
a) estimular formas inovadoras, de baixo custo, sustentáveis, e baseados na internet para a
troca de opiniões, documentos e experiências;
b) encorajar auditorias colaborativas de temas relevantes e fomentar a experimentação com
novas abordagens, técnicas e relatórios;
c) liderar pelo exemplo em sua governança e modus operandi;
d) buscar avaliação independente de sua própria governança e modus operandi;
e) facilitar atividades para desenvolver a capacidade de “transmitir a mensagem” de modo
efetivo; e
f) manter-se informada sobre novas metodologias de avaliação.
Controle de qualidade
Orientação
21
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
101. O sistema de controle de qualidade (CQ) precisa ser concebido de modo que seja adequado
para o mandato e às circunstâncias da EFS e capaz de responder aos seus riscos à qualidade.
Para que o sistema de controle de qualidade seja efetivo, é preciso que faça parte da estratégia,
da cultura, das políticas e dos procedimentos da EFS. Desta forma, a qualidade é incorporada
ao processo de condução da auditoria e da elaboração do relatório, em vez de ser um processo
adicional após o relatório ser produzido (ver asseguração de qualidade abaixo). A manutenção
de um sistema de controle de qualidade exige monitoramento permanente e compromisso com
a melhoria contínua.
102. Procedimentos de CQ devem ser parte integrante da realização de cada auditoria operacional
para minimizar os riscos de erro e orientar consistentemente a sua condução. Esses
procedimentos precisam ser documentados e incluir, por exemplo, as várias etapas do
processo de auditoria e as verificações a serem realizadas (tais como a revisão da
administração, a revisão pelos pares do trabalho preliminar e a revisão editorial dos relatórios
finais). Pode ser útil que a EFS primeiro defina claramente as características do que constitui
um relatório de auditoria de alta qualidade.
103. Um aspecto fundamental de qualquer auditoria operacional é a consulta formal e informal que
ocorre dentro das equipes de auditoria, entre as equipes de auditoria e os especialistas internos
e externos. A consulta durante o curso de um trabalho de asseguração é importante, pois ajuda
a promover a qualidade e melhora a aplicação do julgamento profissional, bem como a reduzir
o risco de erro. A consulta é um aspecto vantajoso para se chegar a conclusões sólidas, para
garantir que o relatório seja adequado, justo e equilibrado e que agregue valor. É boa prática
documentar as principais consultas que ocorrem, a natureza das sugestões recebidas, e a
como a equipe de auditoria as utilizou.
105. É difícil para uma EFS desenvolver procedimentos de controle de qualidade eficazes em uma
base individual, que possam garantir relatórios de auditoria de alta qualidade em toda a
organização. Por conseguinte, é importante desenvolver esses procedimentos no nível
institucional. É igualmente importante para o auditor ser – e permanecer – competente e
motivado, bem como receptivo ao feedback do controle de qualidade. Procedimentos de
controle precisam, portanto, ser complementados por apoio, tais como treinamento em serviço
e orientações para a equipe de auditoria.
22
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
107. Um processo de asseguração de qualidade (AQ) permite que as auditorias sejam avaliadas
independentemente após a sua finalização, em uma base consistente mediante critérios
específicos. O principal objetivo de um processo de AQ é monitorar o sistema de controle de
qualidade da EFS conforme projetado e avaliar se os controles apropriados estão presentes e
funcionando adequadamente. A realização de um processo de CQ, como descrito acima, seria
o primeiro passo a ser revisado pelo processo de AQ, e a EFS pode desenvolver seus próprios
critérios, com base em suas circunstâncias específicas, com exemplos de questões baseadas
em critérios, incluindo:
a) Em que medida o relatório descreve claramente o contexto em que a área examinada é
conduzida?
b) Em que medida o relatório está bem-estruturado e redigido? O relatório inclui um sumário
executivo eficaz?
c) Em que medida a lógica do escopo está claramente estabelecida?
d) A metodologia de auditoria está claramente estabelecida?
e) Em que medida os achados, conclusões e recomendações do relatório são equilibrados,
lógicos, consistentes e sustentados pela evidência citada?
f) Em que medida a auditoria teve êxito nas conclusões em face dos objetivos e forneceu
informações úteis para contribuir na melhoria dos serviços públicos?
g) Em que medida existe documentação suficiente quanto às competências das equipes, aos
procedimentos de auditoria realizados, às evidências para sustentar os achados, às
consultas realizadas e ao tratamento dos comentários recebidos, e à supervisão?
108. Aqueles que executam a AQ independente podem ser membros experientes da unidade de
auditoria operacional (sem qualquer envolvimento na condução da auditoria) ou externos. Uma
revisão por pares, realizada por membros de outras EFS nacionais, também pode ser
considerada para essa finalidade. O benefício de uma revisão por pares é que os membros
entendem claramente o papel e as responsabilidades da EFS, ao mesmo tempo em que têm a
distância da EFS para permitir que sua avaliação seja independente. O uso de uma AQ externa
oferece oportunidade para a EFS demonstrar sua accountability perante às partes interessadas,
entendendo que a principal razão para a AQ é aperfeiçoar as auditorias, o seu processo e o
sistema de controle de qualidade. A EFS pode utilizar os resultados das avaliações de AQ na
divulgação de bons exemplos de relatórios de auditoria operacional dentro da EFS para
benefício de todos os auditores. Onde se considerar que os relatórios de auditoria operacional
necessitam reforço, os membros experientes da equipe devem acessar o sistema de CQ para
identificar quais controles podem ser reforçados para produzir relatórios de auditoria
operacional que atendam as normas da EFS, e trabalhar com as equipes de auditoria para
identificar lições aprendidas e possibilidades para treinamento, mentoria e orientação em áreas
específicas.
Materialidade
4
Nota de tradução: a asseguração da qualidade (quality assurance) é uma avaliação periódica do processo de auditoria. É executada
por pessoas independentes, ou seja, que não participaram do processo de auditoria avaliado.
23
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
Orientação
112. Os achados são considerados materiais se, individualmente ou de maneira agregada, pode-se
razoavelmente esperar que venham a influenciar as decisões relevantes tomadas pelos
usuários previstos com base no relatório do auditor. A consideração do auditor sobre a
materialidade é uma questão de julgamento profissional e é afetada pela percepção do auditor
sobre as necessidades de informações comuns dos usuários previstos.
113. Os fatores quantitativos relacionam-se à magnitude dos achados que são expressos
numericamente. O auditor precisa considerar o efeito agregado dos achados individualmente
insignificantes.
Documentação
Orientação
114. O auditor precisa manter todos os documentos relevantes reunidos e gerados durante a
auditoria operacional. Exemplos de tipos de registros que geralmente são previstos para a
documentação na maioria das auditorias operacionais incluem (a) detalhamentos do plano de
auditoria e da metodologia, (b) resultados do trabalho de campo e análises, (c) comunicações
com a entidade auditada e feedback dela recebido, e (d) revisões de supervisores e outras
salvaguardas de controle de qualidade. Entretanto, as circunstâncias particulares da auditoria
operacional é que irão determinar o propósito específico e o contexto da documentação de
auditoria. Isso inclui comunicações substanciais mediante troca de e-mail com um servidor de
uma entidade auditada ou com uma parte externa que sejam relevantes para a auditoria e
24
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
115. Se, no contexto de uma auditoria operacional, o auditor coleta dados ou informações pessoais,
ele deve garantir que estes sejam adequadamente protegidos. A natureza e a sensibilidade das
informações são fatores para determinar qual segurança é adequada.
116. Ao determinar a natureza e extensão da documentação para uma área de auditoria específica
ou etapa de procedimento, o auditor geralmente precisa de mais documentação de auditoria
quando:
a) o risco é alto (o risco associado com a condução da auditoria ou quando o achado é
significativo, sensível ou controverso);
b) mais julgamento é necessário ao executar o trabalho ou avaliar os resultados; e
c) a evidência é mais significativa (isto é, a evidência é crítica para concluir sobre os objetivos
da auditoria).
118. O auditor precisa adotar procedimentos adequados para manter a confidencialidade e a guarda
segura dos papéis de trabalho. O auditor também precisa reter os papéis de trabalho por um
período suficiente para atender às necessidades legais, regulatórias, administrativas e
profissionais para retenção de documentos e para realizar as atividades de monitoramento da
auditoria.
25